阿里云服務(wù)器是如何實(shí)現(xiàn)每臺(tái)服務(wù)器都是公網(wǎng)IP的呢？

根據(jù)我所知道的回答一下這個(gè)問題。

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)與策劃設(shè)計(jì),建華網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:建華等地區(qū)。建華做網(wǎng)站價(jià)格咨詢:18980820575

利用公有云（比如阿里云、騰訊云、華為云等）部署了應(yīng)用之后，為了訪問申請(qǐng)的云服務(wù)器，需要使用公網(wǎng)IP，公有云服務(wù)商不僅提供了固定的公網(wǎng)IP，更多采用的是彈性公網(wǎng)IP。

彈性公網(wǎng)IP的基礎(chǔ)是：NAT

彈性公網(wǎng)IP

申請(qǐng)了彈性公網(wǎng)IP之后，可以將期綁定到云服務(wù)器實(shí)例，用于通過公網(wǎng)訪問自己申請(qǐng)的云主機(jī)。

總結(jié)

騰訊云、阿里云、華為云均支持彈性公網(wǎng)IP。隨著公有云業(yè)務(wù)的不斷發(fā)展，云服務(wù)提供商的公網(wǎng)資源是遠(yuǎn)遠(yuǎn)不夠的，目前通過運(yùn)營(yíng)商上網(wǎng)也采用了運(yùn)營(yíng)商級(jí)別的NAT。將來有可能所有的云主機(jī)均得采用彈性公網(wǎng)IP。

對(duì)于公有云服務(wù)商提供的云服務(wù)器的公網(wǎng)IP，大家有什么看法呢，歡迎在評(píng)論區(qū)，留言討論。

如需更多幫助，請(qǐng)私信關(guān)注。謝謝

瞎回答的很多。實(shí)質(zhì)上，并沒有魔術(shù)。阿里云的ip就是買的，是一大段一大段ip范圍買下的。

那些說類似專線獨(dú)立ip的人，都是瞎掰，專線實(shí)質(zhì)上是電信買下的ip范圍里租一個(gè)給你用，電信那端通過調(diào)整路由表把對(duì)應(yīng)的ip報(bào)文轉(zhuǎn)發(fā)到你那根物理線路上。

阿里云的技術(shù)方式完全不一樣。

首先阿里和電信一樣，都是購(gòu)買巨大的一段ip地址范圍，它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的，國(guó)外aws，google，微軟的ip范圍更大。

其次，阿里云內(nèi)部，不是簡(jiǎn)單的改路由器，而是當(dāng)有bgp能力的核心路由把全網(wǎng)絡(luò)里屬于阿里云的ip報(bào)文導(dǎo)入數(shù)據(jù)中心后，通過服務(wù)器進(jìn)行報(bào)文數(shù)據(jù)軟交換，也就是常說的sdn（軟件定義的網(wǎng)絡(luò)）技術(shù)把ip分配給具體的虛擬機(jī)。這樣確保虛擬機(jī)綁ip可輕松的自動(dòng)綁定。當(dāng)你在界面上點(diǎn)一下申請(qǐng)彈性ip的時(shí)候，阿里云就從它的ip池里空余的ip中，分一個(gè)給你，注意，這個(gè)ip池比阿里的機(jī)器數(shù)量，甚至虛擬機(jī)數(shù)量要大很多。當(dāng)你分配了彈性ip后，如果要綁定彈性ip到具體某個(gè)虛擬機(jī)時(shí)候，背地里，阿里云就簡(jiǎn)單的把這個(gè)ip和虛擬機(jī)的路由關(guān)系告訴它的軟交換服務(wù)器集群，然后所有進(jìn)入阿里云中的報(bào)文里，屬于這個(gè)ip的報(bào)文被投遞給這臺(tái)虛擬機(jī)。

下面有很多瞎回答的，NAT是可以減少公網(wǎng)IP地址的使用，但還是需要公網(wǎng)IP。

公網(wǎng)IP只可能是云服務(wù)商自己向電信或移動(dòng)等運(yùn)營(yíng)商買的。

阿里云有很多服務(wù)器，但是并不是所有服務(wù)器都需要公網(wǎng)IP，比如數(shù)據(jù)庫(kù)服務(wù)器，負(fù)載均衡服務(wù)器等，只需要內(nèi)網(wǎng)IP就夠了。實(shí)際需要使用公網(wǎng)IP的服務(wù)器就是直接面對(duì)用戶的那幾臺(tái)而已。

借助內(nèi)網(wǎng)IP和彈性公網(wǎng)IP，以及IP回收等，實(shí)際需要使用的公網(wǎng)IP數(shù)量是可控的。

那么，阿里云到底有多少公網(wǎng)IP呢？可以看下這里的不精確統(tǒng)計(jì)

大概是 860萬個(gè)公網(wǎng)IP。

這里面包含了阿里在國(guó)內(nèi)、美國(guó)、新加坡的IP地址統(tǒng)計(jì)，應(yīng)該還不完整。

一句話回答：就是買的。

通過BGP自治號(hào)(AS)查詢，阿里云大約有3千萬個(gè)公網(wǎng)IP，AS名稱為“CNNIC-ALIBABA-CN-NET-AP”，有興趣的可以自己去查。

另外這么多IP當(dāng)然不可能是運(yùn)營(yíng)商分配的，事實(shí)上運(yùn)營(yíng)商的公網(wǎng)IP還沒阿里云多，這些IP是阿里云向CNNIC申請(qǐng)，APNIC審核并最終由ICANN分配的。

在邏輯上阿里實(shí)際就是一個(gè)運(yùn)營(yíng)商，它和移動(dòng)聯(lián)通電信的網(wǎng)絡(luò)連接，和移動(dòng)聯(lián)通電信三網(wǎng)互通原理完全一樣，都是基于邊界網(wǎng)關(guān)協(xié)議BGP，搞一次地址廣播的花費(fèi)至少就要花好幾百萬

沒啥特別的實(shí)現(xiàn)方法，就是大批量買IP地址，通過廣域網(wǎng)路由協(xié)議發(fā)布。

原來IPV4地址還不值錢，阿里早就大段大段地買，囤積了非常多的IPV4地址資源。

國(guó)內(nèi)的BAT，從IPV4資源來看，阿里比騰訊多一個(gè)數(shù)量級(jí)，騰訊比百度多一個(gè)數(shù)量級(jí)，百度比其他廠商多一個(gè)數(shù)量級(jí)。

查了下阿里的AS信息，大概有十來個(gè)B段地址。

現(xiàn)在的IPV4地址，基本上已經(jīng)分配完了，現(xiàn)在要拿到新的IP網(wǎng)段，基本上只能找ISP買，或者收購(gòu)其他有IPV4資源的公司。

全世界所有的公網(wǎng)IP地址都源自ICANN這個(gè)組織，這個(gè)組織掌握著全球“互聯(lián)網(wǎng)地址簿”

互聯(lián)網(wǎng)協(xié)議（IP）地址的空間分配、協(xié)議標(biāo)識(shí)符的指派、通用頂級(jí)域名（gTLD）、國(guó)家和地區(qū)頂級(jí)域名（ccTLD）系統(tǒng)的管理、根服務(wù)器系統(tǒng)的管理等都是由ICANN負(fù)責(zé)管理。

ICANN先分配給亞太互聯(lián)網(wǎng)信息中心（APNIC）、歐洲IP資源網(wǎng)絡(luò)協(xié)調(diào)中心（PIPE NCC）、美洲互聯(lián)網(wǎng)號(hào)碼注冊(cè)機(jī)構(gòu)（ARIN）、拉丁美洲和加勒比地區(qū)互聯(lián)網(wǎng)信息中心（LACNIC）、非洲互聯(lián)網(wǎng)絡(luò)信息中心（AfriNIC），再由這些地域性的組織分配給所在區(qū)域的ISP。

IPV4最多可以提供約42.9億個(gè)IP地址，這么多年過去了，用著用著就發(fā)現(xiàn)不夠用了。雖然全世界的各個(gè)分配機(jī)構(gòu)都相繼宣告了IPV4地址已經(jīng)耗盡，但還是有大量的ISP私藏了大量的IPV4的IP地址。

絕大多數(shù)人對(duì)IPV4地址枯竭這件事都理解有偏差

宣告枯竭的對(duì)象是IPV4地址分配組織，它只是告訴大家我手里所有的IPV4地址已經(jīng)全部發(fā)放完畢了，至于已經(jīng)從分配組織獲得的IP地址，分配組織才不管你用還是不用。假如還想從分配組織手里申請(qǐng)新的IPV4地址就必須要等別人不用歸還，稀缺的資源往往需要排隊(duì)走關(guān)系。

所以但凡稍微有點(diǎn)實(shí)力的ISP運(yùn)營(yíng)商都不會(huì)傻傻地將IPV4地址退回去，而是大批量的囤貨，即使不用也會(huì)攥著手里。假如真有那些堅(jiān)持不下去的ISP運(yùn)營(yíng)商，退了多少IPV4地址立馬就會(huì)被瓜分掉。IPV6在不斷的普及當(dāng)中，當(dāng)簡(jiǎn)短的IPV4地址注定會(huì)變成一種稀缺資源。

ISP手里囤積的IPV4地址是完全足夠日常使用

IPV4地址就像海綿里的水，你擠擠它就會(huì)出來。這也就是為什么很多服務(wù)器的運(yùn)營(yíng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商能夠保證公網(wǎng)IP地址的供應(yīng)。

IPV4地址到目前為止還能游刃有余，很大程度上歸功于NAT技術(shù)，即網(wǎng)絡(luò)地址轉(zhuǎn)換。

NAT技術(shù)能夠?qū)?dāng)前地址空間中的IP地址映射到另一個(gè)地址空間，可以理解成一個(gè)轉(zhuǎn)換表，其中存儲(chǔ)著外部地址/端口到內(nèi)部地址/端口的轉(zhuǎn)換關(guān)系。通過NAT技術(shù)就無需每臺(tái)設(shè)備都擁有一個(gè)獨(dú)立唯一的IP地址，可以很多臺(tái)設(shè)備共用一個(gè)公網(wǎng)IP地址，而局域網(wǎng)內(nèi)使用私網(wǎng)不重復(fù)的IP地址即可。

NAT技術(shù)不僅可以緩解IP地址短缺的問題，還可以有效地保護(hù)私有網(wǎng)絡(luò)?，F(xiàn)在申請(qǐng)寬帶已經(jīng)很難再申請(qǐng)到公網(wǎng)IP地址了，甚至于運(yùn)營(yíng)商可以實(shí)現(xiàn)一個(gè)地區(qū)都使用內(nèi)網(wǎng)IP地址。那么問題就來了，絕大多數(shù)人并不喜歡NAT轉(zhuǎn)換技術(shù)，希望設(shè)備能夠獲得公網(wǎng)的IP，便于遠(yuǎn)程管理。所以很多“攻城獅們”會(huì)嘗試通過各種NAT穿透技術(shù)來解決NAT轉(zhuǎn)換技術(shù)所帶來的問題，比如：SOCKS、UPNP、ALG等等。

實(shí)際上服務(wù)器對(duì)于公網(wǎng)IP地址的需求量也并沒有那么大，比如：很多網(wǎng)站、域名可以存放在一臺(tái)服務(wù)器上，共用一個(gè)公網(wǎng)IP地址。理論上服務(wù)器的配置足夠、帶寬足夠可以同時(shí)存放N多個(gè)網(wǎng)站，應(yīng)用類的APP服務(wù)器也是同樣的道理。

公網(wǎng)IP地址的配置和局域網(wǎng)的IP地址配置并無二致

互聯(lián)網(wǎng)內(nèi)很多組織都共同維護(hù)著一本類似“114”的地址查詢薄，IP地址由分配組織分配給ISP后，分配組織就會(huì)更新地址簿，其他組織就會(huì)同步更新。

這就好比快遞，收快遞的人也許并不知道送到具體哪個(gè)地方，他只需要將包裹收好貼上地址后統(tǒng)一放到快遞站點(diǎn)，再由快遞站點(diǎn)送到區(qū)域中轉(zhuǎn)站，再由區(qū)域中轉(zhuǎn)站送到市級(jí)以上的大型中轉(zhuǎn)站，大型中轉(zhuǎn)站就知道如何層層下發(fā)，最終有派件員送到收快遞的人手中。

IP地址分配組織會(huì)標(biāo)識(shí)每個(gè)IP地址具體是屬于哪個(gè)ISP運(yùn)營(yíng)商，至于ISP運(yùn)營(yíng)商是想很多個(gè)網(wǎng)站或者應(yīng)用用一個(gè)公網(wǎng)IP地址、還是一個(gè)服務(wù)器用多個(gè)公網(wǎng)IP地址、還是一個(gè)服務(wù)器使用彈性的公網(wǎng)IP地址，就不是IP地址分配組織會(huì)管的事情了。

阿里云服務(wù)器是如何實(shí)現(xiàn)每臺(tái)服務(wù)器都是公網(wǎng)IP的呢？服務(wù)器那么多，不應(yīng)該每臺(tái)服務(wù)器都去運(yùn)營(yíng)商購(gòu)買公網(wǎng)IP吧。難道是使用NAT轉(zhuǎn)換的嗎？

阿里云的ip就是買的，是一大段一大段ip范圍買下的。

那些說類似專線獨(dú)立ip的人，都是瞎掰，專線實(shí)質(zhì)上是電信買下的ip范圍里租一個(gè)給你用，電信那端通過調(diào)整路由表把對(duì)應(yīng)的ip報(bào)文轉(zhuǎn)發(fā)到你那根物理線路上。

阿里云的技術(shù)方式完全不一樣。

首先阿里和電信一樣，都是購(gòu)買巨大的一段ip地址范圍，它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的，國(guó)外aws，google，微軟的ip范圍更大。

其次，阿里云內(nèi)部，不是簡(jiǎn)單的改路由器，而是當(dāng)有bgp能力的核心路由把全網(wǎng)絡(luò)里屬于阿里云的ip報(bào)文導(dǎo)入數(shù)據(jù)中心后，通過服務(wù)器進(jìn)行報(bào)文數(shù)據(jù)軟交換，也就是常說的sdn（軟件定義的網(wǎng)絡(luò)）技術(shù)把ip分配給具體的虛擬機(jī)。這樣確保虛擬機(jī)綁ip可輕松的自動(dòng)綁定。當(dāng)你在界面上點(diǎn)一下申請(qǐng)彈性ip的時(shí)候，阿里云就從它的ip池里空余的ip中，分一個(gè)給你，注意，這個(gè)ip池比阿里的機(jī)器數(shù)量，甚至虛擬機(jī)數(shù)量要大很多。當(dāng)你分配了彈性ip后，如果要綁定彈性ip到具體某個(gè)虛擬機(jī)時(shí)候，背地里，阿里云就簡(jiǎn)單的把這個(gè)ip和虛擬機(jī)的路由關(guān)系告訴它的軟交換服務(wù)器集群，然后所有進(jìn)入阿里云中的報(bào)文里，屬于這個(gè)ip的報(bào)文被投遞給這臺(tái)虛擬機(jī)。

阿里云有很多服務(wù)器，但是并不是所有服務(wù)器都需要公網(wǎng)IP，比如數(shù)據(jù)庫(kù)服務(wù)器，負(fù)載均衡服務(wù)器等，只需要內(nèi)網(wǎng)IP就夠了。實(shí)際需要使用公網(wǎng)IP的服務(wù)器就是直接面對(duì)用戶的那幾臺(tái)而已。

借助內(nèi)網(wǎng)IP和彈性公網(wǎng)IP，以及IP回收等，實(shí)際需要使用的公網(wǎng)IP數(shù)量是可控的。

人家阿里有自己的as號(hào)好吧，bgp互聯(lián)的，有自己ip段，nat個(gè)錘子

很正常，開過專線的就知道，給錢，一條線路，所有內(nèi)網(wǎng)電腦全可以分配外網(wǎng)ip。

當(dāng)然是向運(yùn)營(yíng)商買ip了，不可能是NAT，至于為什么不是，你需要了解NAT的工作原理，NAT其中一個(gè)必要條件是NAT轉(zhuǎn)換必須有一方是公網(wǎng)地址

如何訪問阿里云服務(wù)器內(nèi)ip地址

小鳥云服務(wù)器niaoyun實(shí)例創(chuàng)建好之后，您可以使用以下任意一種方式登錄服務(wù)器：

遠(yuǎn)程桌面連接(MicrosoftTerminalServicesClient,MSTSC)：采用這種方式登錄，請(qǐng)確保實(shí)例能訪問公網(wǎng)。如果在創(chuàng)建實(shí)例時(shí)沒有購(gòu)買帶寬，則不能使用遠(yuǎn)程桌面連接。

管理終端VNC：無論您在創(chuàng)建實(shí)例時(shí)是否購(gòu)買了帶寬，只要您本地有網(wǎng)頁(yè)瀏覽器，都可以通過管理控制臺(tái)的管理終端登錄實(shí)例。

使用遠(yuǎn)程桌面連接(MSTSC)登錄實(shí)例

打開開始菜單遠(yuǎn)程桌面連接，或在開始菜單搜索中輸入mstsc。也可以使用快捷鍵Win+R來啟動(dòng)運(yùn)行窗口，輸入mstsc后回車啟動(dòng)遠(yuǎn)程桌面連接。

在遠(yuǎn)程桌面連接對(duì)話框中，輸入實(shí)例的公網(wǎng)IP地址。單擊顯示選項(xiàng)。

輸入用戶名，如小鳥云默認(rèn)為niaoyun。單擊允許我保存憑據(jù)，然后單擊連接。這樣以后登錄就不需要手動(dòng)輸入密碼了。

阿里云服務(wù)器配置ipv6地址

開一臺(tái)阿里云服務(wù)器

1. 進(jìn)入實(shí)例詳情頁(yè)面，在 "網(wǎng)絡(luò)信息" 模塊，點(diǎn)擊右方 更多 按鈕，下拉框選擇 "管理IPv6"

2. 步驟1完成后，彈出一個(gè)彈框，標(biāo)題為 "管理輔助私網(wǎng)IP?"，在下面 ipv6地址，點(diǎn)擊 "分配新ip"

3. 分配ipv6地址成功后，需要給該地址開通公網(wǎng)帶寬，進(jìn)入ipv6網(wǎng)關(guān)詳情頁(yè)面，找到對(duì)應(yīng)的ipv6地址，右方操作欄點(diǎn)擊 "開通公網(wǎng)帶寬"

4. 服務(wù)器擁有ipv6公網(wǎng)ip，終端執(zhí)行 ping6 ipv6地址 測(cè)試是否能正常訪問，如果失敗了，可能是服務(wù)器實(shí)例的安全組規(guī)則中沒有放行 ipv6 地址訪問，添加一條新規(guī)則，入方向允許 ::1 來源的訪問

ssh通過ipv6地址遠(yuǎn)程登錄服務(wù)器，格式和ipv4一樣，例如：ssh root@2408:4006:1101::1900

注意，ssh通過ipv6登錄服務(wù)器，需要該服務(wù)器sshd已經(jīng)配置可以通過ipv6登錄，若未配置，需要先登錄到該服務(wù)器，修改sshd配置文件

① vim /etc/ssh/sshd_config

②輸入/AddressFamily，將值修改為 any 后保存文件 (適用于ipv4和ipv6，若為inet則適用于ipv4，inet6適用于ipv6)

③重啟ssh，/etc/init.d/ssh restart，重啟后ssh就可以通過ipv6遠(yuǎn)程登錄該服務(wù)器了

參考阿里云幫助文檔：

使用阿里云服務(wù)器如何搭建IP？

阿里云服務(wù)器怎么搭建IPv6?

阿里云服務(wù)器怎么搭建IPv6?阿里云服務(wù)器搭建ipv6可以通過新建IPv4/IPv6雙棧交換機(jī)，在創(chuàng)建交換機(jī)時(shí)，用戶可以為交換機(jī)開通IPv6網(wǎng)段。

1.登錄阿里云專有網(wǎng)絡(luò)管理控制臺(tái)。在左側(cè)導(dǎo)航欄，單擊交換機(jī)，選擇交換機(jī)的地域。注意：目前僅華北5(呼和浩特)地域支持開通IPv6網(wǎng)關(guān)。

2.單擊創(chuàng)建交換機(jī)，配置交換機(jī)信息，然后單擊確定。

關(guān)于阿里云服務(wù)器添加ipv6隧道

1.注冊(cè)Tunnelbroker，需要郵箱驗(yàn)證，gmail、163能收得到認(rèn)證郵件，

2.創(chuàng)建通道“CreateRegularTunnel”

填寫云主機(jī)ip以及選擇默認(rèn)的隧道節(jié)點(diǎn)，點(diǎn)擊CreateTunnel創(chuàng)建。填寫ip，如果出現(xiàn)“IPisapotentialtunnelendpoint.”則證明可以添加ipv6隧道，一般隧道節(jié)點(diǎn)系統(tǒng)已經(jīng)默認(rèn)分配，可以手動(dòng)選擇，選時(shí)延低的。

3.創(chuàng)建ipv6隧道及路由

切換到Exampleconfigurations選項(xiàng)卡，如果你的vps是centOS/Debian這些常見Linux的話，下拉菜單選擇Linux-route2，出現(xiàn)了設(shè)置的命令，復(fù)制到自己的云服務(wù)器上運(yùn)行。最后測(cè)試ipv6。了解阿里云服務(wù)器怎么搭建IPv6之后，選擇合適的云服務(wù)器也變得相對(duì)重要。